谷歌、微软针对云计算的安全问题创作新作品用以反抗黑客

微软宣布与英特尔互助，两边将供给具备更壮大加密功效的云盘算办事，以防备黑客进击用户数据，并使客户免受当局机密网络数据行为的威逼。9月15日，Google和Spotify宣布，两边平安团队为Google Cloud Platform(GCP)客户研发了一套开源对象，旨在GCP平安节制上，赞助平安团队坚持精神上的自大。Google在一篇博客中说，这个新项目称为Forseti Security，它使得开辟职员和平安团队配合互助，确保在云产物开辟阶段的每一个步调都遵守一个组的平安协定。

　　两大云盘算公司的对于云盘算平安性的举动，标志着云办事商仍旧面对一些云盘算平安等问题，或其客户希冀依照司法请求以特定战略推进数据掩护。这些客户包含金融机构、医疗保健供给者和其余盼望将其部门工作量放在云中但不想承当平安危险的企业。

　　据Azure首席技巧官Mark Russinovich先容，微软这项技巧称为Azure加密盘算，即当大批平安漏洞迸发时，能够对数据停止加密。新产物将客户信息放置在虚构飞地中，其根本是一个能够让客户外的任何人(包含微软自己)与客户数据隔绝的黑盒子，如许能够使网络盗版者、怀有恶意的外部员工和未经客户容许想要获得数据的当局，无奈获得用户数据。

　　这项新办事也意味着微软将不能够依据当局手令和传票转交用户数据，这是针对今朝微软否决英国当局转交用户数据所做的奋斗。Azure加密盘算办事旨在打消客户疑虑，即微软将掩护客户不受黑客、特工、当局机密传票的威逼，特别是那些正在斟酌将数据和应用程序迁移到微软Azure的客户。

　　固然环球范围内，很多公司在曩昔几年中愈来愈乐意将敏感数据迁移到基于互联网的盘算机上，但对互联网的平安性和隐衷性仍有挂念。

　　Russinovich说：“他们能够确定，数据存在第三方云办事公司比存在他们在自己搭建的云情况要平安。”Russinovich弥补， “咱们的数据完整阔别进击者，受到了很好的掩护。”

　　Azure加密盘算产物将供给两种方法来创立平安飞地，一个是基于微软自己的办事器软件，另一个则应用英特尔芯片内置平安功效。英特尔在2015年推出了台式机数据飞地功效，几年来，英特尔并无计划为支撑云盘算的办事器供给该办事。英特尔副总裁兼平台平安部门总经理里克·埃切瓦里亚(Rick Echevarria)说，Russinovich压服英特尔等芯片制造商们加速该项办事的商用速率。除微软以外，英特尔该项技巧也将出售给其余客户。

　　在雅虎门户网站、零售商Target、文娱团体索尼公司，民主党天下委员会和最近的信贷申报公司Equifax 等蒙受大规模、破坏性进击以后，客户对网络平安性坚持高度存眷，这些威逼网络平安的变乱将美国一半以上的小我隐衷置于危险当中。大多数公司将数据存储在自己的网络上，而不是存在微软、google、亚马逊等大型云办事商中。在客户需乞降黑客赓续演进的技巧之间，微软及其敌手不停在急于增长平安层才能。

　　除新宣布的云平安开源对象，Google不停在应用自己的叫作Titan的芯片，它们为了抵御云盘算中的黑客，供给了不同类型的平安战略。这将确保在机械启动时，Google软件都是有用且不被窜改的。

　　英特尔Echevarria表现，英特尔和微软也可能将新技巧应用于公司自己数据中心中的服外部盘算办事器中，像Equifax如许的黑客的存在，使得这一步伐成为一个症结的需要。